Çin, dünyanın en büyük ordusuna; Rusya, en çok tank sayısına ve Amerika da en çok uyduya sahip olan ülke. Peki siber güvenlik açısından en güçlü ülkeler kimler? Harvard Üniversitesi’ne bağlı Belfer Center, kamuya açık verilerden elde ettiği bilgilere göre 30 devletin siber alanlardaki zayıf ve güçlü yönlerini ölçerek hazırladığı listeyi yayınladı.

30 ülkenin 7 farklı alandaki siber güçlerinin ölçüldüğü bu testin içerisinde Türkiye de bulunuyor. Pek siber gücü ölçmek için kullanılan metotlar, göz önünde bulundurulan unsurlar nelerdir? Türkiye siber güvenlik konusunda kaçıncı sırada? Tüm bu soruların cevabını içeriğimizde bulabilirsiniz. Ama öncelikle yazımıza siber güvenlikte en güçlü ülkelerin listesine daha yakından bakarak başlayalım.

En güçlü siber güvenliğe sahip ülkeler:

  1. Amerika Birleşik Devletleri: 50,24
  2. Çin: 41,47
  3. Birleşik Krallık: 33,57
  4. Rusya: 28,38
  5. Hollanda: 24,18
  6. Fransa: 23,43
  7. Almanya: 22,42
  8. Kanada: 21,50
  9. Japonya:21,03
  10. Avustralya: 20,04
  11. İsrail: 20,01
  12. İspanya: 18,50
  13. İsveç: 18
  14. Estonya: 17
  15. Yeni Zelanda: 16,50
  16. Kore Cumhuriyeti: 16
  17. İsviçre: 16
  18. Singapur: 14
  19. Malezya: 12
  20. Vietnam: 10
  21. Hindistan:9
  22. Türkiye: 8
  23. İran:8
  24. Brezilya: 7
  25. Ukrayna: 6,5
  26. Suudi Arabistan: 6
  27. Litvanya: 5
  28. İtalya:4
  29. Mısır:3

Türkiye 22. sırada

Türkiye, genel sıralamada 22. olsa da İsrail tarafından alınan verilerin az olduğunu ve ayrı bir şekilde değerlendirmesi gerektiği için bunun sırayı bozabileceğini belirtelim. İtalya ve Mısır gibi ülkeleri geride bırakan Türkiye’nin sıralamalarının pek de iç açıcı olmadığını söyleyebiliriz. Türkiye’nin diğer analiz sonuçlarına göre listede edindiği sıralara daha yakından bakalım.

  • Yabancı devletlerden istihbarat alma: 27
  • Gözetleme yeteneği: 20
  • Siber güvenlik üzerinden kazanç sağlama: 29
  • Ulusal siber savunma: 21
  • Ofansif siber yetenekleri: 20
  • Bilgi ortamının kontrolü: 28
  • Norm geliştirme ve uluslararası işbirlik: 22

Siber güvenlik hangi niteliklerle ölçülüyor?

Harvard Üniversitesi araştırmacıları, siber güvenlik testlerinde tek bir verinin yeterli olmayacağını, gücün tutarlı bir şekilde ölçülmesi için 7 farklı faktörün göz önünde bulundurulması gerektiğini söylüyor. Dilerseniz bu 7 faktörü daha yakından inceleyelim.

  • Yerel grupların çevrimiçi incelenmesi ve gözlemlenmesi
  • Ulusal sibel savunmaların geliştirilmesi ve güçlendirilmesi
  • Bilgi ortamının kontrol edilip yönetilmesi
  • Ulusal güvenlik için yabancı istihbarat toplanması
  • Siber alan üzerinden milli gelir elde edilmesi
  • Düşmanın altyapılarının ve sistemlerinin yok edilip devre dışı bırakılması
  • Siber normların ve teknik standartların uluslararası olarak tanımlanması

Siber güç genellikle sadece karşı tarafa yapılan bir saldırı olarak algılansa da bu konuda güçlü olmak sadece saldırı anlamında değil aynı zamanda savunma ve geliştirme anlamında da son derece önemlidir. Karşı tarafa yapılabilecek saldırılar siber gücü belirleyen faktörlerden sadece biridir. 

Siber güvenliği belirleyen ve geliştiren en büyük unsurlardan birisi de ulusların kendi koymuş oldukları hedeflerdir. Siber güvenlik, bir ülkenin vergiler, ticaret politikası ya da cezai tedbirler gibi önceden belirlemesi gereken son derece önemli bir husus olarak karşımıza çıkıyor. 

Test sonuçları neyi gösteriyor?

Araştırmacılar, titizlikle uyguladıkları metodolojiler ve formüller ile yapılan araştırmalar sonucu 3 farklı bilgi endeksi sunuyor. Bu analizler Ulusal Siber Güç Endeksi, Siber Niyet Endeksi ve son olarak Siber Yetenek Endeksi olmak üzere 3 farklı kategoride yayınlanıyor. Siber Niyet Endeksi ve Siber Yetenek Endeksi birbirinden tamamen bağımsız yapılan araştırmalar iken Ulusal Siber Güç Endeksi bu iki araştırmanın sonucundan analiz ediliyor. 

Siber Niyet Endeksi ülkelerin hangi siber hedeflere ve geliştirmelere öncelik verdiğini tanımladığı için son derece önemli bir husustur. Bu analizler yapılırken tamamen açık kaynaklı veriler kullanıldığı için Belfer Center, Kuzey Kore için yeteri kadar bilgi toplayamamış ve bu sebeple de ülke listede yer almıyor.

Belfer Center, Siber Yetenek Endeksi için ise minimum – maksimum normalleştirme adını verdikleri bir teknik uygulamış. Bu tekniğin kullanılmasının altında yatan sebeplerin arasında verilerin kullanıcılar tarafından kolaylıkla yorumlanması ve bu tekniğin veri özelliklerine en uygun olması yatıyor. Belfer Center son olarak bu tekniğin amaçlarını en iyi yansıtan tekniklerden birisi olduğunu da belirtiyor.

Tüm bu analizler ne işe yarıyor?

Siber Güç Endeksi sayesinde araştırmacılar ve uygulayıcılar, siber gücü oluşturan bileşenleri daha yakından inceleyebilir ve siber araçların nasıl kullanılabileceğini daha kapsamlı bir şekilde anlayabilir. Spesifik olarak bir ülke ile ilgilenen kullanıcılar ise daha kapsamlı bir analiz için hem Siber Niyet Endeksine hem de Siber Yetenek Endeksine bakmalıdır.

Belfer Center sitelerinde yayınlamış olduğu makalede araştırmanın kavramsal çerçevesini ortaya çıkarıyor, Ulusal Siber Güç Endeksini mevcut siber analizlerle karşılaştırıyor ve verilen bulguların nasıl yorumlanacağı konusunda rehberlik ediyor.

Ulusal Siber Güç Endeksinin açıklanmasındaki sebep nedir?

Daha önce de belirttiğimiz gibi siber güvenlikgenellikle karşı tarafa yapılan saldırı olarak tanımlansa da Belfer Center siber güvenliğin ülkelerin sadece yıkıcı bir güç olarak değil, aynı zamanda kendi belirlemiş oldukları hedeflere ulaşmak için kullanılan bir araç olduğunu da gösteriyor.

Belfer Center, bu analizler sayesinde ülkelerin siber yetenekleri hakkında daha fazla şeffaflığa ulaşıldığını ve bu sayede daha uygun ve etkili politikaların düzenlendiğini dile getiriyor. Ulusal Siber Güç Endeksinde yayınlanan analizler sayesinde ülkeler arası gizli ve tehlikeli tırmanışlar, bir nebze de olsa engellenebiliyor.

Yapılan analizlerde şirketlerin gücü de büyük rol oynuyor

Belfer Center, hazırlamış oldukları raporda küresel firmaların da bu analizlere büyük katkı sağladığını söylüyor. Microsoft, Google, Huawei ve Baidu gibi güçlü ve küresel firmaların kendi ülkelerine bulundukları inovasyon alanındaki katkılar, tüm bu siber güç hesaplamalarına dahil edilmiş.

Küresel firmaların oranlarda büyük oynamalar yapabileceğini açıklayan araştırmacılar, bir firma listeye tek başına girdiği zaman bile kendi ülkesini listede çok üst sıralara taşıyabileceğini de belirtiyor. Küresel firmaların genellikle Amerika ve Çin merkezli olduğu göz önünde bulundurulduğu zaman bu ülkelerin neden listenin en başlarında olduğu gayet kolay bir şekilde anlaşılabiliyor.

Belfer Center’ın yapmış olduğu siber güvenlik araştırmalarını birlikte inceledik. Siber alan, tamamen kontrol edilmesi mümkün olmayan bir alan olduğu için bu analizlerin %100 gerçeği yansıtmadığını söyleyebiliriz. Ancak yapılan analizler ve toplanan veriler kesin sonuç vermese de ülkelerin siber güçleri hakkında bir fikir sahibi olmamıza olanak sağlıyor.